9 подписчиков

Как разблокировать WinLocker

9 января 20229 янв 2022

2 мин

Так что же делать? Для начала нужно выполнить 3 варианта Дальше Запускаем командную строку и вводим regedit Далее переходим по реестра, отвечающие за автозагрузку : 1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run Убираем ненужные и незнакомые программы которые вы не берете за что отвечают, которые автоматически загружаются. Эти программы (если есть), убирать не нужно: C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\igfxpers.exe Вообще все что относится к System32 в не стоит а то и что-то сломается далее 3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему: Нам нужны Shell и Userinit В программме Shell должен быть прописан explorer.exe В параметре Userinit должен быть прописан путь к файлу userinit.exe

Оглавление

Так что же делать?
Дальше

Так что же делать?

Для начала нужно выполнить 3 варианта

Для начала попробуйте нажать комбинацию клавиш(ctrl + alt + delete) он закончит все не нужные задачи
Можно также попробовать запустить командную строку(Win + R) если получилось, а оно не получится(наверное) то тогда вводим regedit и читаем дальше...
Если не один из этих пунктов не получается то мы выключаем компьютер и включаем обратно при включении насилует кнопку F8 чтобы войти в безопасный режим с поддержкой командной строки. При запуске в безопасном режиме не запускаем никакие программы, которые прописаны в автозапуска, потому что надо запустить автоматический

Дальше

Запускаем командную строку и вводим regedit

Далее переходим по реестра, отвечающие за автозагрузку :

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run

2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы которые вы не берете за что отвечают, которые автоматически загружаются.

Эти программы (если есть), убирать не нужно:

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\igfxpers.exe

Вообще все что относится к System32 в не стоит а то и что-то сломается далее

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:

Нам нужны Shell и Userinit

В программме Shell должен быть прописан explorer.exe

В параметре Userinit должен быть прописан путь к файлу userinit.exe

В моем случае ( I\ Windows\ system32\ userinit. exe, )

Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )

Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не искать, он все равно не причинит компьютеру зла уже при загрузке системы.🙃

Для этого закрываем редактор и откроем проводник.

Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).

Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике, удаляем и...

Проверяем